常见的防SQL注入小技巧

发布时间:2017-08-22 12:28:32
 
1.防止and or 方式注入
 
;{0,1}'{0,1}\){0,1}(\+| )*\b(and|or)\b(\+| )+.*(=|<|>).*
 
2.防止黑客工具执行一句话ASP木马
 
Execute\("Execute\(""On
 
3.防止黑客工具执行一句话ASPX木马
 
Response\.Write\("->|"\);var err:Exception;try\{eval\(System\.Text\.Encoding\.GetEncoding\(\d{1,9}\)\.GetString\(System\.Convert\.FromBase64String
 
4.防止对数据库进行创建、删除、备份操作
 
\b(create|drop|backup)\b(\+| )+\bdatabase\b(\+| )+\w*
 
5.防止对数据库进行删除、创建表操作
 
\b(drop|truncate|create)\b(\+| )+\btable\b(\+| )+\w*
 
6.防止数据库系统的存储过程被执行
 
\bdbo\.\w+
 
7.防止注入存储过程
 
\bdeclare\b(\+| )+.+
 
8.防止对数据库进行数据删除操作
 
\bdelete\b(\+| )+\bfrom\b(\+| )+.*
 
9.防止黑客工具执行一句话PHP木马
 
\beval\b.{1,9}\bbase64_decode\b.{1,9}\b_POST\b
 
10.防止非法执行命令
 
\bexec\b(\+| )+.+
 
11.防止对数据库进行数据插入操作
 
\binsert\b(\+| )+(\binto\b){0,1}(\+| )+.*\bvalues\b.*
 
12.防止对数据库进行数据查询操作
 
\bselect\b.*\bfrom\b.*
 
13.防止对数据库进行数据修改操作
 
\bupdate\b(\+| )+.*(\+| )+\bset\b(\+| )+.*=.*
 
14.防止and or 方式注入
 
\w*=\d+(\+| )+(and|or)(\+| )+.*(=|<|>)\d+